PT-2025-46613 · Linux+3 · Linux Kernel+3
Publicado
2025-08-18
·
Atualizado
2026-02-24
·
CVE-2025-40138
CVSS v2.0
4.6
Média
| Vetor | AV:L/AC:L/Au:S/C:N/I:N/A:C |
Nome do Software Vulnerável e Versões Afetadas
Versões do kernel Linux anteriores a 6.17.0-rc1-syzkaller-00014-g0e39a731820a
Descrição
O kernel Linux contém uma falha na implementação do sistema de arquivos f2fs. Especificamente, uma desreferência de ponteiro nulo pode ocorrer dentro da função
f2fs check quota consistency(). Este problema ocorre ao comparar nomes de quota sem primeiro verificar se eles são ponteiros válidos. O problema foi identificado por meio de testes do syzbot e pode ser disparado ao montar o sistema de arquivos f2fs com quotas de usuário ativadas, executar quotacheck e, em seguida, remontar o sistema de arquivos com diferentes opções de quota. A função strcmp está envolvida na vulnerabilidade.Recomendações
Atualize para a versão 6.17.0-rc1-syzkaller-00014-g0e39a731820a do kernel Linux ou uma versão posterior que inclua a correção.
Exploit
Correção
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linuxmint
Linux Kernel
Ubuntu
F2Fs